Блог

Я создал VPC (из-за потребностей в подключении к RDS внутри лямбд) в AWS, который большую часть времени имеет доступ в Интернет, но иногда мои внешние запросы истекают (в основном это происходит с SES, поскольку они составляют большинство внешних запросов). запросы). Я настроил свой VPC следующим образом (извините, не в созданном порядке, просто считываю их с AWS):

1. VPC с 172.30.0.0 /16 CIDR
2. 3 частные подсети с 172.30.0.0/24, 172.30.1.0/24, 172.30.2.0/24 и разные зоны доступности для каждого (1a, 1b, 1c) с маршрутом 0.0.0.0 / 0, нацеленным на мой NAT
3. 1 общедоступная подсеть с зоной доступности от 172.30.3.0 / 24 до 1a с маршрутом 0.0.0.0 / 0, предназначенным для моего IGW
4. 2 таблицы маршрутов (частная и общедоступная) с 3 частными подсетями в частной таблице маршрутов и общедоступной в собственной
5. Группы безопасности для лямбд, перенаправляющих весь исходящий трафик на 0.0.0.0 / 0
6. Лямбда-выражения настроены для использования этих подсетей и заданной группы безопасности.

Я не понимаю, почему мои интернет-запросы несколько раз терпят неудачу внутри VPC, это почти так, как если бы лямбда-выражение запускалось в некоторой зоне доступности, и у этого конкретного нет доступа к Интернету внутри vpc.

РЕДАКТИРОВАТЬ: решено! У меня была общедоступная подсеть, указанная в моей лямбда-функции, которая вызывала тайм-ауты

Функции AWS Lambda, подключенные к VPC, всегда должны быть настроены на использование частных подсетей.

Если для этих лямбда-функций также требуется доступ в Интернет, они могут использовать шлюз NAT или экземпляр NAT для доступа к Интернету. Эти службы NAT должны быть настроены на использование общедоступных подсетей.

Когда функция Lambda подключена к частной подсети, трафик, предназначенный для Интернета, будет перенаправляться из частной подсети через шлюз NAT / экземпляр NAT и выводиться в Интернет. Это не сработает, если функция Lambda подключена к общедоступной подсети. (И функция Lambda не может напрямую подключаться с VPC к Интернету.)